- •1. История
- •3.Эволюция ос
- •4.Классификация ос
- •5.Особенности областей использования
- •6.Система управления вводом/выводом
- •7.Прерывания, исключительные ситуации и системные вызовы
- •8.Система прерываний
- •9.Прямой доступ к памяти (Direct Memory Access – dma)
- •10.Буферизация и кэширование
- •11.Файловая система
- •12.Журналируемые файловые системы для Linux
- •13.Понятие процесса
- •14.Понятия «процесс» Процесс (задача) - программа, находящаяся в режиме выполнения.
- •15.Потоки
- •16.Планирование и диспетчеризация потоков
- •17.Алгоритмы планирования, основанные на приоритетах
- •18.Обеспечение информационной безопасности в современной ос
- •20.Технология защищенного канала
- •19.Аутентификация, авторизация, аудит
- •22.Планирование в системах пакетной обработки Процессы ставятся в очередь по мере поступления.
- •24.Планирование в системах реального времени
- •21.Технологии аутентификации
- •23.Планирование в интерактивных системах
- •25.Взаимоблокировка процессов
- •26.Управление памятью в ос
- •27.Организация виртуальной памяти
- •28.Управление виртуальной памятью
- •29.Архитектура операционной системы
- •30.Сервисы операционных систем:
- •31.Ядро и вспомогательные модули ос
- •32.Ядро и привилегированный режим
- •33.Многослойная структура ос
- •34.Аппаратная зависимость ос
- •35.Переносимость операционной системы
- •38.Микроядерная архитектура
- •36. Совместимость
- •37. Безопасность
- •39.Преимущества и недостатки микроядерной архитектуры
- •40.Способы реализации прикладных программных сред
- •41.Виртуальная память.
- •42.Файловая система. Управление файлами
- •43.Классификация ос
- •51.Области использования Windows nt
- •44.Управление внешней памятью
- •45.Способы распределения памяти на диске
- •46.Множественные прикладные среды
- •47.Характеристика и области применения современных операционных систем
- •48.История и общая характеристика семейства операционных систем unix
- •49История Windows nt
- •50.Версии Windows nt
18.Обеспечение информационной безопасности в современной ос
При рассмотрении вопросов безопасности в современных информационных системах, к которым относят ОС, обычно выделяют две группы проблем:
безопасность компьютера и
сетевая безопасность.
К безопасности компьютера относят все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система. Эти проблемы решаются средствами операционных систем и приложений, таких как базы данных, а также встроенными аппаратными средствами компьютера.
Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линиям связи и защита от несанкционированного удаленного доступа в сеть.
Компьютер, работающий в сети, по определению не может полностью отгородиться от мира, он должен общаться с другими компьютерами, возможно, даже удаленными от него на большое расстояние, поэтому обеспечение безопасности в сети является задачей значительно более сложной. Обеспечение безопасности в такой ситуации сводится к тому, чтобы сделать это проникновение контролируемым – каждому пользователю сети должны быть четко определены его права по доступу к информации, внешним устройствам и выполнению системных действий на каждом из компьютеров сети.
20.Технология защищенного канала
Как уже было сказано, задачу защиты данных можно разделить на две подзадачи:
защиту данных внутри компьютера и
защиту данных в процессе их передачи из одного компьютера в другой. Для обеспечения безопасности данных при их передаче по публичным сетям используются различные технологии защищенного канала.
Технология защищенного канала призвана обеспечивать безопасность передачи данных по открытой транспортной сети, например по Интернету. Защищенный канал подразумевает выполнение трех основных функций:
взаимную аутентификацию абонентов при установлении соединения, которая может быть выполнена, например, путем обмена паролями;
защиту передаваемых по каналу сообщений от несанкционированного доступа, например, путем шифрования;
подтверждение целостности поступающих по каналу сообщений, например, путем передачи одновременно с сообщением его дайджеста.
19.Аутентификация, авторизация, аудит
Аутентификация (authentication) предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Термин «аутентификация» в переводе с латинского означает «установление подлинности». Аутентификацию следует отличать от идентификации. Идентификаторы пользователей используются в системе с теми же целями, что и идентификаторы любых других объектов, файлов, процессов, структур данных, но они не связаны непосредственно с обеспечением безопасности. Идентификация заключается в сообщении пользователем системе своего идентификатора, в то время как аутентификация — это процедура доказательства пользователем того, что он есть тот, за кого себя выдает, в частности, доказательство того, что именно ему принадлежит введенный им идентификатор.
В процедуре аутентификации участвуют две стороны:
одна сторона доказывает свою аутентичность, предъявляя некоторые доказательства, а
другая сторона — аутентификатор — проверяет эти доказательства и принимает решение.
Авторизация доступа
Система авторизации наделяет пользователя сети правами выполнять определенные действия над определенными ресурсами. Для этого могут быть использованы различные формы предоставления правил доступа, которые часто делят на два класса:
избирательный доступ;
мандатный доступ.
Аудит (auditing) — фиксация в системном журнале событий, связанных с доступом к защищаемым системным ресурсам. Подсистема аудита современных ОС позволяет дифференцирование задавать перечень интересующих администратора событий с помощью удобного графического интерфейса. Средства учета и наблюдения обеспечивают возможность обнаружить и зафиксировать важные события, связанные с безопасностью, или любые попытки создать, получить доступ или удалить системные ресурсы. Аудит используется для того, чтобы засекать даже неудачные попытки «взлома» системы.
Учет и наблюдение означает способность системы безопасности «шпионить» за выбранными объектами и их пользователями и выдавать сообщения тревоги, когда кто-нибудь пытается читать или модифицировать системный файл.